Ignorer kommandoer på båndet
Gå til hovedindhold

Danske Spil sikrer persondata til EU-persondataforordning

​​​Det er afgørende for Danske Spils forretning, at kunderne har tillid til datasikkerheden. Derfor er spiludbyderen godt i gang med EU’s persondataforordning, så kunderne kan stole på, at deres følsomme data forbliver sikre.

 

Danske Spil håndterer store mængder persondata, og for spiludbyderen er det helt afgørende, at kundernes data er i sikre hænder. Foruden følsomme data om sine medarbejdere, ligger Danske Spil blandt andet inde med CPR-numre på onlinekunder, kreditkort oplysninger og statistikker på kundernes individuelle spilforbrug – lige fra sportsspil som oddset til en bred vifte af online kasino- og pokerspil.

Derfor har Danske Spil prioriteret arbejdet med EU’s krav, siden persondataforordningen blev varslet.

– Vi har altid taget databeskyttelse meget alvorligt. Vi håndterer kundedata af meget privat karakter, og det kræver tillid fra vores kunder. Den må vi simpelthen ikke bryde, for den udgør reelt grundlaget for vores forretning. Tillid kan ikke gradbøjes, og tabt tillid er svær at genetablere, siger informationssikkerhedschef i Danske Spil, Phillip Badstue.​

Kortlægning af alle datastrømme​

Som det første skridt mod at imødekomme EU’s persondataforordning (EU GDPR) har Danske Spil i samarbejde med NNIT kortlagt datastrømmen i organisationen. Undervejs er​ en lang række nøglemedarbejdere, der er i berøring med kritiske data, blevet interviewet for at afdække alle berøringspunkter med persondata. 

​​– Vi har kortlagt samtlige touch points på tværs af organisationen. Fordi forordningen har vidtrækkende indvirkning på vores forretningsgange og fremtidige projekter, har vi prioriteret, at Danske Spils egne medarbejdere har deltaget i processen. Ved aktivt at samarbejde med NNIT, og ikke bare udlicitere processen, sikrer vi, at vi kan arbejde videre med kravene, fortæller Phillip Badstue og fortsætter:

–Kortlægningen har gjort os i stand til at identificere de områder, vi skal sætte ind på. Nu kender vi livscyklussen på alle persondata, fra de optræder første gang hos os, og den måde de bevæger sig. Både internt og eksternt. Alle data er nu søgbare på flow-niveau og datatype, og det gør det muligt at søsætte målrettede initiativer, som øger sikkerheden yderligere.​

Persondatasikkerhed skal tænkes ind i hele forretningen 

Danske Spils høje ambitionsniveau får betydning for spiludbyderens kommende projekter og for organisationens mange leverandører såsom tekniske udbydere af onlinespil og services uden om kerneforretningen.

For at bekæmpe ludomani har Danske Spil for nyligt indgået et samarbejde med psykologer om at udvikle en algoritme, som kan opdage begyndende ludomani hos kunderne. Hvis en kundes spilmønster udviser tegn på ludomani, giver systemet en notifikation, og Danske Spil kontakter kunden med et omsorgsopkald.​ 


 
 

Efter kortlægningen af datastrømmen har Danske Spil valgt, at data om kunder med ludomani nu krypteres, så kundernes privatliv sikres bedst muligt.

– EU’s persondataforordning har stor indflydelse på vores forretning og medfører, at vi skal gentænke flere af vores projekter. Vi har klart definerede krav til vores leverandører, så vi kan sikre, at vores kunders data er sikre, uanset hvor de bliver behandlet. Vi skal kunne stå inde for, at vores kunders oplysninger bliver behandlet fortroligt og sikkert, men da både spilverdenen, de teknologiske muligheder og lovgivningen løbende udvikler sig, er det ikke en indsats, man kan blive færdig med én gang for alle, vurderer Phillip Badstue.​